Attacchi Cyber: il 2022 batte tutti

Security Awareness
18 Agosto 2022
Crescita-cyber-crime
Crescita-cyber-crime

In soli 6 mesi più attacchi che in tutto il 2021

Pensavamo che il 2021 fosse stato l’annus horribilis per il cyber crime. E in effetti così era fino al nuovo report dell’Osservatorio Cybersecurity di Exprivia che ha svelato che nel primo semestre del 2022, in Italia c’è stato un boom di fenomeni superiore all’intero anno 2021: 1.572 tra attacchi, incidenti e violazioni della privacy in soli sei mesi, a fronte dei 1.356 casi complessivi dello scorso anno.

Insomma da tre anni a questa parte l’impennata è stata continua e inarrestabile se pensiamo che nel 2020 si sono contati 605 attacchi informatici. E già sembravano moltissimi.

Indubbiamente la pandemia e tutto il riassestamento tecnologico che ne è conseguito, dallo smart working alla DAD, all’aumento esponenziale dell’e-commerce, ha aperto una grande crepa nella sicurezza informatica. Anzi una voragine, dal trend a dir poco preoccupante.

In questo contesto bisogna aggrapparsi alle buone notizie: nonostante la crescita nell’ultimo semestre, il rapporto messo a punto dal gruppo ICT pugliese segna un lieve calo del 5%t tra aprile e giugno, rispetto al primo trimestre dell’anno. Tra aprile e giugno sono stati riscontrati 381 attacchi, 359 incidenti di sicurezza – ovvero attacchi andati a buon fine – e 26 violazioni della privacy, cresciute del 37% rispetto al trimestre precedente. A questo proposito, i settori più colpiti dalle sanzioni del Garante della privacy per violazione dei dati, sono stati quelli della Pubblica Amministrazione, delle Banche e della Finanza nonché il settore dell’Healthcare.

Settori e regioni sotto mira

Il settore della Finanza è stato il più gettonato dai pirati informatici, con un aumento di 326 casi rispetto ai primi tre mesi del 2022, rappresentando il 43% del totale degli attacchi. Segue, a una certa distanza il settore ICT: servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi, che principalmente subiscono il furto di dati, come credenziali di accesso o informazioni sensibili. Al terzo posto troviamo il settore Industria, con 68 casi. La Pubblica Amministrazione con 47 casi, ha visto un calo dei fenomeni, probabilmente grazie a campagne di informazione in ambito cybersecurity da parte degli enti governativi che sembrano diventati più consapevoli del rischio e della necessità di potenziare le misure di sicurezza e i controlli.

L’analisi inoltre ha evidenziato un’Italia a due velocità e un grande gap tra  Nord e Sud, visto che i dispositivi connessi risultano molto più a rischio nel Meridione. I nuovi indici di calcolo elaborati da Exprivia hanno infatti evidenziato come nel Mezzogiorno ci sia una carenza di consapevolezza dei danni che può provocare un inefficace utilizzo della cybersecurity anche nelle gestioni individuali, che spesso risultano quelle più a rischio (come telecamere di video sorveglianza, stampanti, fino agli stessi programmi antivirus). Al Nord, invece, dove si registra la maggiore diffusione delle macchine IoT, di intelligenza artificiale, dovuta anche alla concentrazione delle industrie, i dispositivi sono più protetti ma i servizi digitali a disposizione dei cittadini sono più esposti a vulnerabilità e presi maggiormente di mira dai criminali informatici.

Tra aprile e giugno è salito vertiginosamente il numero degli attacchi DDoS, che interrompono i servizi erogati da istituzioni, aziende, pubblici esercizi. Analogo successo per i malware, ossia per i vettori di attacco volti a rubare informazioni sensibili. Sono proprio i malware che detengono ancora il primato nella classifica delle tecniche più utilizzate dagli hacker nel secondo trimestre del 2022.

Questo tipo di attacchi ruba la scena per la prima volta al phishing/social engineering, modalità di adescamento tramite e-mail ingannevoli o social network che scende al secondo posto con 303 fenomeni rispetto ai 389 del trimestre precedente.

Conoscere il nemico per difendersi

Certo, se questo trend di crescita non diminuirà, le nostre aziende, tutti i luoghi di lavoro e le nostre vite personali dovranno convivere con un grave pericolo di attacchi informatici, ricatti, perdita di dati personali e sensibili. Un pericolo che si tradurrà anche con un alto rischio di importanti perdite economiche.

Per difendersi da un pericolo così elevato bisogna conoscere il nemico, essere capaci di fiutare ogni sua possibile mossa e bloccarlo prima che riesca a penetrare le nostre barriere personali e lavorative. Per farlo c’è solo un modo: avere una postura digitale ineccepibile.

Bisogna conoscere il nemico e le tecniche utilizzate per difendere noi stessi e le nostre aziende da un pericolo sempre presente e che trova continuamente nuovi éscamotages per diffondersi.
Un risultato a cui si può arrivare solo attraverso percorsi formativi efficaci, continuamente aggiornati e costruiti intorno alle capacità individuali di ognuno.

Per saperne di più sui percorsi formativi di Cyber Guru

Articoli correlati

“123456”, la password che non ti aspetti

“123456”, la password che non ti aspetti

Cyber sicurezza: una password efficace è la prima regola, ma in troppo ancora la ignorano Sembra incredibile che nel 2025 ancora siano utilizzate password deboli, anzi debolissime, come “123456”, e ancora più incredibile è che a farlo sia stata una piattaforma di...

leggi tutto

News

Siamo orgogliosi di annunciare che Cyber Guru è stata inclusa nella prestigiosa lista “Top 100 EdTech Companies 2025” di TIME Magazine e Statista.

AWARENESS TRAINING

  • Awareness

    Formazione continua per costruire conoscenza e consapevolezza

  • Channel

    Un’esperienza formativa coinvolgente, in formato serie TV

  • Chatbot NEW

    Modalità conversazionale per la formazione nei luoghi di lavoro

COMPLIANCE TRAINING

PHISHING TRAINING

  • Phishing

    Formazione adattiva personalizzata

  • PhishPro

    L’add-on per un addestramento avanzato

REAL TIME AWARENESS

Cyber Advisor NEW

GenAI cybersecurity assistant Scopri Guru, l'assistente AI specializzato in cybersecurity!

RISORSA IN EVIDENZA

Ebook

Cyber Guru Academy Content Creators

Contenuti che fanno la differenza Ideare, progettare e produrre contenuti formativi in grado di generare interesse, coinvolgimento e motivazione ad apprendere, è una sfida quotidiana per il dipartimento Academy di Cyber Guru. Perché è ormai chiaro che per addestrare le persone a difendersi dal cyber crime non basta una piattaforma accattivante e una moltitudine di contenuti.